IT-Sicherheit

Massnahmen: Wie kann man das Risiko minimieren?

Es äusserst wichtig, dass man vor Bedrohungen schon im Vorfeld sich schützt. Hier werden wir euch einige Punkte oder auch Vorgänge auflisten, welche das Risiko verkleinern:

Prozess- & Schwachstellenanalyse

Durch diese Analyse wird einem verdeutlicht, welche Prozesse wichtig sind. Es wird also kontrolliert, welche Schwachstellen es gibt. Wie gross die Chance für die Ausnutzung dieser Schwachstellen werden ebenfalls angezeigt. Zudem auch noch die möglichen anrichtbaren Schäden. Natürlich kann man nicht jedes einzelne Risiko herausfinden. Der Sinn dahinter ist einfach ein gutes Risikomanagement.

Mitmenschen schulen

Wieso gibt es Cyber-Attacken oder Phishing? Die Informationssicherheit ist nicht nur die Arbeit der Technik, sondern auch die von uns Menschen. Wir sind die Schwachstelle und deshalb ist es von grosser Wichtigkeit, dass jeder sich über den Umgang mit Technik informiert, um sich davor zu schützen. Empfohlen sind Online-Schulungen mit interaktiven Übungen.

Kontrolle

Zuverlässige Zugangskontrollen bei den Systemen und Anwendungsprogrammen gewährleisten.

Aktualisierung

Programme regelmässig aktualisieren, unbenutzte Software deinstallieren.

Sicherungskopien erstellen & sensible Daten verschlüsseln

Am besten sollte man von jeder wichtigen Dateien eine Kopie erstellen, sie dient als Sicherung. Auf den Smartphones kann man auch einstellen, dass ein Backup gemacht werden soll.
Definitiv sollen auch äusserst bedeutende Daten durch Verschlüsselungsprogramme gesichert werden. Software wie VeraCrypt oder DiskCryptor ermöglichen dies.

Antiviren-Software nutzen

Diese Programme sind sehr hilfreich: Sie können kontrollieren, ob Viren vorhanden sind und können bei Betroffenheit reagieren.

Sandbox

So ein Sandbox ist ein isolierter Bereich und ist vom System abgetrennt. Dies ermöglicht die Einsperrung gefährlicher Programme.

Login-Dateien kontrollieren

Sicherlich sollte man einen Blick auf die Logindaten oder auch, wann der Login getätigt wurde, werfen. Es ist nützlich, da man herausfinden kann, ob jemand aus em Umfeld versucht hat Dateien zu stehlen.

Massnahmen für KMU

Massnahmen gegen Attacken sollen nicht nur von Unternehmen, sondern auch von allen ergriffen werden, da man nie weiss was passieren kann. In diesem Video wird erklärt wie ein KMU geschützt werden soll - aber auch für einen normalen Nutzer.